ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY POLICY) ΤΗΣ ΕΤΑΙΡΕΙΑΣ
Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (GDPR)
Η Εταιρεία με την επωνυμία «ΜΑΝΤΖΟΥ ΚΑΙ ΣΙΑ Ο.Ε.» που εδρεύει στην Ιωνία Θεσσαλονίκης (οδός Μιλτιάδου αρ. 8Α) με Α.Φ.Μ.: 999261636, Δ.Ο.Υ.: Ιωνίας, ως Υπεύθυνη Επεξεργασίας Δεδομένων Προσωπικού χαρακτήρα, εφεξής καλούμενη η «Εταιρεία», στο πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 που τέθηκε σε ισχύ από την 25/05/2018, στο εξής ο «ΓΚΠΔ», όπως εκάστοτε ισχύει, σας παρέχει με το παρόν την ακόλουθη ενημέρωση για την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα και τα δικαιώματά σας ως υποκειμένου της επεξεργασίας. Ο νέος Κανονισμός αντικαθιστά το υφιστάμενο νομικό πλαίσιο για την προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων. Από την παραπάνω ημερομηνία κάθε αναφορά στις διατάξεις του Ν. 2472/1997, νοείται ότι αναφέρεται στις διατάξεις του νέου «ΓΚΠΔ», καθώς και κάθε νομοθετήματος που θα αντικαταστήσει το υπάρχον εθνικό νομοθετικό πλαίσιο. Επίσης από 01-09-2019 έχει ισχύ ο νέος Ν. 4624/2019, ο οποίος κατήργησε πλήρως τον προϊσχύοντα Ν. 2472/97.
Η παρούσα ενημέρωση απευθύνεται σε φυσικά πρόσωπα που διενεργούν οποιαδήποτε συναλλαγή με την Εταιρεία, όπως ενδεικτικά σε Πελάτες (γονείς, κηδεμόνες και ασκούντες τη γονική μέριμνα των ανηλίκων μαθητών), στους εργαζόμενους και στους εν δυνάμει εργαζόμενους της Εταιρείας και σε κάθε φυσικό πρόσωπο που υπό οποιαδήποτε ιδιότητα έχει συναλλακτικές σχέσεις με την Εταιρεία.
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα συνίσταται στη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμό ή διαγραφή των δεδομένων προσωπικού χαρακτήρα που έχουν περιέλθει ή θα περιέλθουν σε γνώση της Εταιρείας, είτε στο πλαίσιο των συναλλακτικών σας σχέσεων με αυτήν είτε στο πλαίσιο πληροφόρησης που λαμβάνει η Εταιρεία από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου τομέα κατά την άσκηση νομίμου δικαιώματός αυτού ή της ίδιας της Εταιρείας.
Η Εταιρεία σε συμμόρφωση με το ισχύον νομοθετικό πλαίσιο έχει προβεί σε όλες τις ενέργειες που απαιτούνται, εφαρμόζοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη νόμιμη τήρηση, την επεξεργασία και την ασφαλή φύλαξη του αρχείου δεδομένων προσωπικού χαρακτήρα δεσμευόμενη να διασφαλίζει και να προστατεύει με κάθε τρόπο την επεξεργασία των προσωπικών σας δεδομένων από απώλεια ή διαρροή, αλλοίωση, διαβίβαση ή την με οποιονδήποτε άλλο τρόπο αθέμιτη επεξεργασία τους.
1. Κατηγορίες Δεδομένων που επεξεργάζεται η Εταιρεία
Η Εταιρεία επεξεργάζεται δεδομένα σας προσωπικού χαρακτήρα τα οποία έχετε υποβάλει ή πρόκειται να υποβάλετε στην Εταιρεία εσείς είτε ατομικά είτε ως κηδεμόνες ανήλικου και τα οποία είναι απαραίτητα για την έναρξη, τη διατήρηση και την εκτέλεση των συναλλακτικών σας σχέσεων με την Εταιρεία, υφιστάμενων ή μελλοντικών ανάλογα με τις παρεχόμενες υπηρεσίες και τις εκάστοτε ισχύουσες διαδικασίες και πολιτικές της. Τα δεδομένα σας προσωπικού χαρακτήρα που παρέχετε στην Εταιρεία πρέπει να είναι πλήρη και ακριβή και να επικαιροποιούνται με δική σας επιμέλεια άμεσα, σε κάθε περίπτωση μεταβολής τους ή όποτε άλλοτε κρίνεται απαραίτητο από την Εταιρεία για τη διατήρηση των συναλλακτικών σας σχέσεων ή σε εκπλήρωση υποχρέωσης της Εταιρείας που απορρέει από το νόμο και τις εκάστοτε ισχύουσες κανονιστικές διατάξεις.
Η Εταιρεία επεξεργάζεται επίσης δεδομένα σας προσωπικού χαρακτήρα που λαμβάνει ή περιέρχονται σε γνώση της από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου και τα οποία είναι απαραίτητα είτε για την επίτευξη των εννόμων συμφερόντων της ίδιας της Εταιρείας ή τρίτου προσώπου, είτε για την εκπλήρωση καθηκόντων της που εκτελούνται προς το δημόσιο συμφέρον (π.χ, φορολογικοί και ασφαλιστικοί φορείς).
Για την έναρξη και τη διατήρηση της συναλλακτικής σχέσης της με τους πελάτες της η Εταιρεία συλλέγει και επεξεργάζεται τα ακόλουθα κατ’ ελάχιστο δεδομένα προσωπικού χαρακτήρα από τους γονείς του ανήλικου: Ονοματεπώνυμο, στοιχεία ταυτότητας/ διαβατηρίου ή άλλου επίσημου εγγράφου ταυτοποίησης, διεύθυνση κατοικίας, ηλεκτρονική διεύθυνση (e-mail), αριθμό φορολογικού μητρώου, τηλέφωνο (σταθερό ή/και κινητό). Από τους ανήλικους διακρατούνται αποκλειστικά και μόνο ονοματεπώνυμα, στοιχεία προόδου, στοιχεία ταυτότητας, όταν αυτό είναι απαραίτητο για τη συμμετοχή σε εξετάσεις και μετά από ρητή συγκατάθεση του γονέα δεδομένα εικόνας. Από εργαζόμενους και υποψήφιους εργαζόμενους, η Εταιρεία συλλέγει και διακρατά απαραίτητα για τη σύμβαση εργασίας και την τήρηση της ασφαλιστικής νομοθεσίας σχέση, ήτοι ονοματεπώνυμο, πατρώνυμο, αριθμό φορολογικού μητρώου, διεύθυνση κατοικίας, τηλέφωνο επικοινωνίας, e-mail, αριθμό μητρώου κοινωνικής ασφάλισης, στοιχεία επαγγελματικής κατάρτισης και μετά από ρητή συγκατάθεση του δεδομένα της εικόνας του.
2. Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία δεν επεξεργάζεται δεδομένα σας προσωπικού χαρακτήρα όπως δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική σας καταγωγή, τα πολιτικά σας φρονήματα, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις ή τη συμμετοχή σας σε συνδικαλιστική οργάνωση, γενετικά ή βιομετρικά δεδομένα με σκοπό την ταυτοποίηση σας ως υποκείμενο της επεξεργασίας καθώς και δεδομένα υγείας ή δεδομένα που αφορούν την σεξουαλική σας ζωή ή τον γενετήσιο προσανατολισμό.
3. Δεδομένα που αφορούν παιδιά
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκων εκτελείται με την προϋπόθεση της προηγούμενης συγκατάθεσης των γονέων ή των ασκούντων τη γονική μέριμνα αυτών, εκτός αν άλλως ορίζεται από το νόμο. Για τους σκοπούς της παρούσας, ανήλικα θεωρούνται τα άτομα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους. Σε κάθε περίπτωση η Εταιρεία λαμβάνει όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα για την ασφαλή τήρηση και επεξεργασία των δεδομένων προσωπικού χαρακτήρα που ανήκουν στην παραπάνω ειδική κατηγορία.
4. Νομιμότητα επεξεργασίας
Η Εταιρεία επεξεργάζεται νόμιμα δεδομένα προσωπικού χαρακτήρα εφόσον η επεξεργασία:
Είναι απαραίτητη για την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σας σχέσεων με την Εταιρεία και την ορθή εκτέλεση των μεταξύ μας συμβάσεων.
Είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με έννομη υποχρέωσή της ή για την επιδίωξη των εννόμων συμφερόντων της που απορρέουν από τις συναλλακτικές σας σχέσεις με την Εταιρεία ή από άλλα δικαιώματά της που απορρέουν από το νόμο.
Είναι απαραίτητη για την εκπλήρωση καθήκοντός της που εκτελείται προς το δημόσιο συμφέρον στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου.
Βασίζεται στην προηγούμενη ρητή συναίνεσή σας είτε ως ενεργούντες ατομικά είτε ως γονείς και κηδεμόνες ανήλικου τέκνου, εφόσον η επεξεργασία δεν θεμελιώνεται σε κάποια από τις ανωτέρω αναφερόμενες νόμιμες βάσεις επεξεργασίας.
5. Ανάκληση συγκατάθεσης
Έχετε δικαίωμα να ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας, όπου αυτή απαιτείται, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε σε αυτήν μέχρι και την ανάκλησή της. Η ανάκληση της συγκατάθεσης σας μπορεί να υποβληθεί μόνο εγγράφως στη γραμματεία της Εταιρείας.
6. Σκοποί επεξεργασίας
Η επεξεργασία των προσωπικών σας δεδομένων αφορά:
Αναφορικά με τους γονείς και κηδεμόνες των ανηλίκων μαθητών και τους ανήλικους μαθητές:
Την εξυπηρέτηση, υποστήριξη και παρακολούθηση των παρεχόμενων από την Εταιρεία υπηρεσιών, την ορθή εκτέλεση των μεταξύ σας συμβάσεων, την εκπλήρωση των υποχρεώσεων της Εταιρείας ως υπεύθυνης ή εκτελούσας την επεξεργασία και την άσκηση των νόμιμων και συμβατικών της δικαιωμάτων.
Την διαβίβαση των δεδομένων των ανηλίκων για συμμετοχή σε εξετάσεις σε πιστοποιημένους φορείς.
Την προάσπιση των εννόμων συμφερόντων της Εταιρείας που συνέχονται ενδεικτικά με: α) τη διεκδίκηση των νομίμων αξιώσεών της ενώπιον των αρμοδίων δικαστικών αρχών ή άλλων φορέων εξωδικαστικής / εναλλακτικής επίλυσης διαφορών, β) τη φυσική ασφάλεια και προστασία προσώπων και περιουσίας γ) τη συμμόρφωση της εταιρίας με τις φορολογικές και νομικές της υποχρεώσεις (π.χ. έκδοση τιμολογίων και αποδείξεων).
Αναφορικά με τη χρήση της εικόνας του μαθητή, εφόσον έχει δοθεί ελεύθερη συγκατάθεση του γονέα εγγράφως, χρήση αυτής σε φωτογραφική απεικόνιση δραστηριοτήτων του σχολείου στο χώρο του σχολείου ή/και στο διαδίκτυο.
Αναφορικά με τους εργαζόμενους και μελλοντικούς εργαζόμενους:
Την εκπλήρωση από πλευράς της εταιρίας των συμβατικών υποχρεώσεων της σύμβασης εργασίας απέναντι σας και απέναντι σε Δημόσιου Φορείς (π.χ. καταβολή εισφορών).
Την αξιολόγηση και επιλογή του κατάλληλου εκπαιδευτικού προσωπικού.
Αναφορικά με τη χρήση της εικόνας σας, εφόσον έχει δοθεί ελεύθερη συγκατάθεση από εσάς εγγράφως, χρήση αυτής σε φωτογραφική απεικόνιση δραστηριοτήτων του σχολείου στο χώρο του σχολείου ή/και στο διαδίκτυο.
7. Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ
Η Εταιρεία δεν προβαίνει σε λήψη αποφάσεων που βασίζονται αποκλειστικά σε αυτοματοποιημένες διαδικασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
8. Χρόνος τήρησης δεδομένων
Η Εταιρεία διατηρεί τα δεδομένα σας προσωπικού χαρακτήρα για όσο χρονικό διάστημα προβλέπεται ανά περίπτωση, από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο. Σε περίπτωση που οποιοδήποτε αίτημα εργασίας σας με την Εταιρεία δεν γίνει αποδεκτό και δεν ολοκληρωθεί η κατάρτιση σύμβασης τα δεδομένα θα τηρούνται για χρονικό διάστημα ενός (1) έτους. Σε περίπτωση δικαστικής αντιδικίας τα προσωπικά δεδομένα που σας αφορούν θα τηρούνται σε κάθε περίπτωση μέχρι τη λήξη της εκκρεμοδικίας.
9. Ποιοι είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα
Πρόσβαση στα προσωπικά σας δεδομένα έχουν οι υπάλληλοι της Εταιρείας, εντός του πεδίου των αρμοδιοτήτων τους. Η Εταιρεία δεν διαβιβάζει ή γνωστοποιεί προσωπικά σας δεδομένα σε τρίτους, εκτός εάν πρόκειται για:
Επιχειρήσεις (εσωτερικού και εξωτερικού) προς τις οποίες έχει αναθέσει, μερικά ή ολικά την για λογαριασμό της εκτέλεση της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα και οι οποίες έχουν αναλάβει έναντι της Εταιρείας δέσμευση τήρησης εμπιστευτικότητας είτε α) Διαβίβαση που επιβάλλεται για την έναρξη μίας συναλλακτικής σχέσης ή την εκτέλεση σύμβασης (π.χ. διαβίβαση στο συνεργαζόμενο δικηγόρο Θεσσαλονίκης Βασίλειο Τσορμπατζίδη του Ανέστη ΑΜ ΔΣΘ 11039, στον συνεργαζόμενο λογιστή της Εταιρείας Ανθόπουλο Ιωάννη, έδρα Αγίου Γεωργίου 23 Διαβατά, και σε περίπτωση αντιδικίας σε δικαστικούς επιμελητές) β) Σε ιδρύματα και φορείς του εσωτερικού ή του εξωτερικού, για τη συμμετοχή σε εξετάσεις.
Η Εταιρεία έχει νομίμως διασφαλίσει ότι οι εκτελούντες για λογαριασμό της την επεξεργασία πληρούν τις προϋποθέσεις και παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε η επεξεργασία των προσωπικών σας δεδομένων να διασφαλίζει την προστασία των δικαιωμάτων τους.
10. Δικαιώματα υποκειμένου
Η Εταιρεία μεριμνά και λαμβάνει τα κατάλληλα μέτρα ώστε τα υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η εθνική και ενωσιακή νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν. Τα δικαιώματα αυτά είναι τα ακόλουθα:
I. Το Δικαίωμα πρόσβασης στα δεδομένα.
II. Το Δικαίωμα διόρθωσης των δεδομένων.
III. Το Δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»).
IV. Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων
V. Το Δικαίωμα στη φορητότητα των δεδομένων
VI. Το Δικαίωμα αντίρρησης στην επεξεργασία των δεδομένων
Στο πλαίσιο αυτό, η Εταιρεία οφείλει να ενημερώνει τα υποκείμενα των δεδομένων για τα ανωτέρω δικαιώματά τους και να διευκολύνει την άσκησή τους. Συγκεκριμένα, οφείλει να τα ενημερώνει για τη διαδικασία που μπορούν να ακολουθήσουν, προκειμένου να ασκήσουν αυτά, ήτοι να προσδιορίσουν τα στοιχεία που οφείλουν να αναφέρουν στην αίτησή τους, το πρόσωπο στο οποίο θα την απευθύνουν, την προθεσμία εντός της οποίας θα ενημερωθούν για την έκβαση του αιτήματός τους, καθώς και τη δυνατότητα να προσφύγουν στην εποπτική αρχή (ΑΠΔΠΧ).
Η Εταιρεία μπορεί να αρνηθεί να ικανοποιήσει εν όλω η εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Κανονισμό ή την εθνική νομοθεσία. Η Εταιρεία παρέχει στο υποκείμενο των δεδομένων πληροφορίες για τις πράξεις επεξεργασίας κατόπιν του σχετικού αιτήματος που του υποβλήθηκε εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του υποκειμένου. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, η Εταιρεία υποχρεούται, εντός μηνός από την παραλαβή του αιτήματος, να ενημερώσει το υποκείμενο των δεδομένων για την καθυστέρηση, καθώς και για τους λόγους αυτής. Εντός του παραπάνω χρονικού διαστήματος ενημερώνει και το υποκείμενο των δεδομένων για τυχόν άρνηση του να ικανοποιήσει, εν όλω ή εν μέρει, το υποβληθέν αίτημα, καθώς και για τους λόγους της άρνησης.
Εάν το υποκείμενο των δεδομένων υποβάλλει το αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός εάν το υποκείμενο των δεδομένων ζητήσει κάτι διαφορετικό..
11. Τρόπος άσκησης των δικαιωμάτων σας και υποβολή καταγγελίας
Κάθε αίτημά σας αναφορικά με τα προσωπικά σας δεδομένα και την άσκηση των δικαιωμάτων σας πρέπει να απευθύνεται εγγράφως προς τη γραμματεία της Εταιρείας.
Άρνηση της Εταιρείας ή αναιτιολόγητη καθυστέρηση ως προς την ικανοποίηση τωναιτημάτων σας κατά την άσκηση των δικαιωμάτων σας, σας παρέχει το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως καθ’ ύλην αρμόδια εποπτική αρχή για την εφαρμογή ΓΚΠΔ. Σε κάθε περίπτωση διατηρείτε το δικαίωμα να υποβάλλετε καταγγελία στην αρμόδια εποπτική αρχή εφόσον θεωρείτε ότι η επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα γίνεται κατά παράβαση της εκάστοτε ισχύουσας νομοθεσίας. Για περισσότερες πληροφορίες μπορείτε να επισκεφθείτε την ιστοσελίδα www.dpa.gr.
Η ΜΑΝΤΖΟΥ ΚΑΙ ΣΙΑ ΟΕ με βάση την εκάστοτε ισχύουσα πολιτική της για την προστασία δεδομένων και στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου ενδέχεται να αναθεωρεί ή τροποποιεί την παρούσα ενημέρωση, η οποία επικαιροποιημένη θα βρίσκεται πάντοτε διαθέσιμη στην ιστοσελίδα της Εταιρείας (www.mantzou.gr).
12. ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ WWW.MANTZOU.GR
Δήλωση περί χρήσης προσωπικών δεδομένων
Η διαχείριση και προστασία των προσωπικών δεδομένων του χρήστη της ιστοσελίδας διέπεται από τις διατάξεις της κείμενης νομοθεσίας αναφορικά με την προστασία δεδομένων προσωπικού χαρακτήρα, τις αποφάσεις της αρμόδιας Αρχής και τους παρόντες όρους.